DCPROMO demotion fails if unable to contact the DNS infrastructure master

Penurunan pangkat anggun dari komputer Windows Server yang menjadi tuan rumah peran Active Directory Domain Services (AD DS) atau "pengendali domain" gagal dengan kesalahan pada layar:

Title bar text: Active Directory Domain Services Installation Wizard
Message Text:

The operation failed because:

Active Directory Domain Services could not transfer the remaining data in directory partition
DC=DomainDNSZones,DC=<DNS domjain name>
to
Active Directory Domain Controller
\\<DNS name of helper DC used to service demotion>

"The directory service is missing mandatory configuration
information, and is unable to determine the ownership of floating single-master operation roles."

Bagian yang relevan dari file DCPROMO.LOG berisi teks tindak lanjut: 

<date> <time> [INFO] Transferring operations master roles owned by this Active Directory Domain Controller in directory partition DC=DomainDnsZones,DC=contoso,DC=com to Active Directory Domain Controller \\<DNS name of helper DC...<date> <time> [INFO] EVENTLOG (Warning): NTDS Replication / Replication : 2091

Tinjauan objek infrastruktur dan atribut untuk partisi aplikasi DNS yang dirujuk dalam kesalahan DCPROMO di layar dan DCPROMO.LOG

Expanding base 'CN=Infrastructure,DC=DomainDnsZones,DC=contoso,DC=com'...Getting 1 entries:

Dn: CN=Infrastructure,DC=DomainDnsZones,DC=contoso,DC=comcn: Infrastructure;distinguishedName: CN=Infrastructure,DC=DomainDnsZones,DC=contoso,DC=corp,DC=microsoft,DC=com;dSCorePropagationData: 0x0 = (  );fSMORoleOwner: CN=NTDS Settings\0ADEL:<NTDS Settings objet GUID>,CN=<hostname of last DC to host the partition infrastructure role>,CN=Servers,CN=<active directory site name>,CN=Sites,CN=Configuration,DC=contoso,DC=com;
instanceType: 0x4 = ( WRITE );isCriticalSystemObject: TRUE;name: Infrastructure;objectCategory: CN=Infrastructure-Update,CN=Schema,CN=Configuration,DC=contoso,DC=com;objectClass (2): top; infrastructureUpdate;objectGUID: <object guid>;showInAdvancedViewOnly: TRUE;systemFlags: 0x8C000000 = ( DISALLOW_DELETE | DOMAIN_DISALLOW_RENAME | DOMAIN_DISALLOW_MOVE );uSNChanged: <some USN #>;uSNCreated: <some USN #>;whenChanged: <date> <time>;whenCreated: <date> <time>;

Di mana elemen pembeda dalam output LDAP diambil dari domain sampel "CONTOSO.COM termasuk ::

1. Atribut fSMORoleOwner berisi string "0ADEL" yang menunjukkan bahwa peran yang memiliki objek Pengaturan NTDS DC telah dihapus
2. Atribut fSMORoleOwner berisi GUID alfa-numerik 32-karakter dari objek Pengaturan DCS NTDS yang memiliki dalam format "xxxxxxxx-xxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
3. Nama partisi aplikasi DNS default yang atribut fSMORoleOwner ditugaskan ke DC dengan objek Pengaturan NTDS yang dihapus. Dalam hal ini kesalahan merujuk pada DomainDNSZones. Kesalahan yang sama ini juga dapat terjadi untuk partisi aplikasi ForestDNSZones.

Kesalahan di atas terjadi ketika domain cointroller yang diturunkan tidak dapat keluar mereplikasi perubahan ke Dc yang memiliki infrastruktur FSMO atau peran operasional untuk partisi yang dirujuk dalam kesalahan [log] DCPROMO.

Secara khusus, upaya penurunan pangkat dibatalkan untuk melindungi terhadap kehilangan data. Dalam kasus partisi aplikasi DNS, penurunan pangkat diblokir untuk memastikan bahwa catatan DNS yang hidup dan dihapus, ACLS dan metadata mereka seperti pendaftaran dan tanggal penghapusan direplikasi

Jalur DN untuk partisi tempat kesalahan di bagian gejala dapat terjadi termasuk:

CN=Infrastructures,DC=DomainDNSZones....

CN=Infrastructures,DC=ForestDNSZones....

Perhatikan bahwa ketika master infrastruktur ditugaskan ke NTDSA yang dihapus pada partisi aplikasi DNS, seperti DomainDNSZones, itu mungkin juga akan hilang untuk partisi ForestDNSZones atau sebaliknya. Dukungan Komersial Microsoft merekomendasikan agar Anda memverifikasi bahwa untuk partisi DomainDNSZones dan ForestDNSZones yang ditugaskan untuk "hidup" Windows Server 2003 atau yang lebih baru pengontrol domain yang menampung peran dan partisi Server DNS yang dimaksud.

1. Gunakan ADSIEDIT.MSC untuk menetapkan lintasan DN untuk atribut fsMORoleOwner ke DC langsung yang merupakan mitra replikasi langsung dari pemilik peran FSMO asli lalu tunggu perubahan itu untuk mereplikasi inbound ke DC yang didemosiasikan.
   
   ATAU
   
2. Jalankan skrip di bagian Resolusi MSKB 949257  untuk partisi yang dimaksud.
   
   ATAU
   
3. Jika DC yang didemosiasikan tidak mampu mereplikasi perubahan masuk untuk partisi direktori yang bersangkutan, jalankan perintah "DCPROMO / FORCEREMOVAL untuk memaksa menurunkan demontro domain controoller.